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Prufungsantrag gem. § 44 PatG 1st gestellt 

@ Verfahren zurVereinfachung der Kommunikation mit Chipkarten 

(§) Eine arfindungsgemaSe Vorrichtung zur Kommunikation 
einer Anwendung (10) mit einar Chipkarte (20) waist minde- 
stens ain Anwandungsdatenverzeichnls (30) - odor auch 
Worterbuch ganannt - zur Aufnahme von Information en 
uber anwandungsspezrfische Daten der Anwendung (10), 
und mindestens ain Chipkartandialogmodul (40) - Oder auch 
Agent genannt - fur die Generierung von Kommandos mit 
HHfe das Anwandungsdatenvorzeichnisses (30) fur eine 
Schnittstelle zur Chipkarte (20) auf, wobei das Chipkartan- 
dialogmodul (40) kartenspezifische Daten uber die Chipkarte 
(20) enthalt. Von der Anwendung (10) wird eine Anfrage 
(100) zur Kommunikation mit der Chipkarte (20) an daa fur 
die Chipkarte (20) spazifizierte Chipkartendialogmodui (40) 
^ gastedt. Das Chipkartendialogmodui (40) erzeugt auf die 
m Anfrage (100) hin mindestens ein Kommando (110). das zu 
f einer Kommunikation mit der Chipkarte (20) erforderiich ist. 
Das Chipkartandialogmodul (40) macht sich hierfOr anwen- 
dungsspezifischa Informationen, die in dam Anwendungsda- 
tanverzeichnis (30) gespeichert sind, zugangiich. 
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spezifiziertes Chipkartendialogmodul gestelit Das Chipkartendialogmodul erzeugt auf die Anfrage hin minde- 
stens ein Kommando, das zu einer Komrnunikauon mit der Chipkarte erforderlich ist Das Chipkartendialogmo- 
dul macht sich hierfur anwendungsspezifische Informationen, die in dem Anwendungsdatenverzeichnis gespei- 
chertsind,zuganglich. 7 

Um die Impiementierung von Anwendungen mit unterschiedlichen Typen von Chipkarten zu erleichtern, ist es 
erforderlich, eine mogiichst einheitliche Schnittstelle der Anwendungen zur Chipkarte zu bekommea. Erfin- 
dungsgemaB erfolgt eine Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten. 
Anwendungsspezifische Daten sind solche Daten, die Informationen uber Art, Lokalitat, Umfang und Zugriffc- 
methoden fur auf einer Chipkarte gespeicherte Daten enthalten, sowie die auf der Chipkarte gespeicherten 
Daten selbst Kartenspezinsche Daten dagegen stellen solche Daten dar, die Informationen uber die erforderli- 
chen Kommandos und das Protokoll einer Chipkarte zum Zugriff auf die dort gespeicherten Daten geben. 

Die Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten ermdgiicht es, daB ein 
und dieselbe Anwendung mit verschiedenen Chipkartentypen realisiert werden kann. Dies fuhrt zu einer 
wesentlichen Vereinfachung der Schnittstelle zu Chipkarten und verbessert andererseits die Trennung zwischen 
mternen Anwendungsteilen auf der Chipkarte und von der Chipkarte getrennten, externen Anwendungsteilen. 
Eine flexible Anpassung an neue Anwendungen und Chipkartentypen wird so unterstutzt. 

Die hier vorgestellte Losung erleichtert sowohl die Integration von Chipkarten in existenten Anwendungen, 
als auch die Impiementierung neuer Anwendungen. Durch die Trennung von anwendungsspezifischen und 
kartenspezifischen Daten werden die fur Anwendungen erforderlichen Kenntnisse mmimiert und ihre Verwen- 
dung veremf acht Die Wartbarkeit der internen als auch externen Anwendungsteile wird deutlicfa verbessert Die 
Anwendung der Chipkarte wird von kartenspezifischen Aspekten wie Kommandos, Protokollen und Daten- 
strukturen entlasteL Gleichzeitig wird neben einer synchronen auch eine asynchrone Betriebsart ermoglicht 

Die Erfindung fmdet vorzugsweise Anwendung in Lese-/Schreibgeraten fur Chipkarten im weitesten Sinne, 
das heiBt in PC's oder anderen Geraten die eine Kommunikation mit Chipkarten koordinieren, steuern und 
mittelbar oder unmittelbar durchfuhren. ^ 

Weitere, vorteilhafte Ausfiihrungen der Erfindung finden sich in den UnteransprQchen. 

Beschreibung der Zeichnungen 

Zur naheren Eriauterung der Erfindung sind im folgenden Ausfuhrungsbeispiele mit Bezugnahme auf die 30 
Zeichnungen beschrieben. Es zeigen: 

Fig. 1 eine schematische Darstellung der erfindungsgemaBen kommunikation einer Anwendung mit einer 
Chipkarte, 

Fig. 2 die Verwendung mehrerer Worterbucher und/oder mehrerer Agenten fur eine VielzahJ verschiedener 
Anwendungen und Typen von Chipkarten, ^ 

Fig. 3 eine weitere Ausfuhrungsform die eine Reduzierung des Overheads bei der Kommunikation mit der 
Chipkarte ermoglicht. 

Beschreibung der Erfindung 

Fig. 1 zeigt eine schematische Darstellung der erfmdungsgemaBen Kommunikation einer Anwendung 10 mit *° 
einer Chipkarte 20. Die Anwendung 10 befindet sich. getrennt von der Chipkarte 20, beispiehrweise in einem 
Lese-ZSchreibgerat, emem Computer oder einer sonstigen, zur koramunikation mit der Chipkarte 20 fahigen 
Umgebung. Ein Anwendungsdatenverzeichnis, das sogenannte Wdrterbuch 30 (application dictionary), dient zur 
Aufnahme von anwendungsspezifischen Daten. Ein Chipkartendialogmodul, der sogenannte Agent 40 (smart 45 
card agent oder smart card interpreter), generiert die erforderlichen Kommandos fur die Schnittstelle der 
Chipkarte 20. 

Das Worterbuch 30 enthalt Informationen uber Art, Lokalitat Umfang und Zugriffsmethoden von auf einer 
Chipkarte gespeicherten Daten, sowie Informationen fur die, aufgrund der Sicherheitsvorgaben der Anwendung 
10 eventuell erforderliche, Behandlung dieser Daten. Zur einfachen Identifkierung der jeweiligen Daten fur 50 
emen Zugriff durch die Anwendung 10 werden den Daten ein oder mehrere Alias-Namen zugeordnet Diese 
Informationen werden in geeigneter Form, wie z. B. tabellarisch oder hierarchisch, in dem Worterbuch 30 
angelegt und umfassen alle erforderlichen Informationen fur die Anwendung 10 oder eine Vielzahl weiterer 
Anwendungen (n^heres dazu siefae Fig. 2). Der Zugriff auf das Worterbuch 30 erfolgt nur durch den Agenten 40. 
Die Zuordnung eines Worterbuchs 30 zu einem Agenten 40 kommt durch den externen Anwendungsteil oder 55 
einer speziellen Erweiterung des Agenten 40 zustande. 

Die Generierung des Wdrterbucfaes 30 geschieht vorzugsweise durch eine manueile Erstellung der erforderli- 
chen Datea Dazu werden samtliche Informationen fur alle auf der Chipkarte 20 befindlichen Daten und deren 
Eigenschaften benotigt. Die von der Anwendung 10 auf der Chipkarte 20 erreichbaren Daten werden mit den fur 
das Worterbuch 30 vorgesehenen Alias-Namen versehen. ^ 

Sollen Daten der Chipkarte 20 prozessiert werden, stellt die Anwendung 10 eine Anfrage 100 an den Agenten 
40. Eine solche Anfrage 100 enthalt Informationen uber die gewunschte Zugriffsmethode, sowie den Alias-Na- 
men der gewunschten Daten. Der Agent 40 erzeugt auf diese Anfrage 100 hin die erforderlichen Kommandose- 
quenzen, um auf Daten der Chipkarte 20 zugreifen zu konnen. Er bedient sich dabei der Informationen, die in 
dem Worterbuch 30 in einem Eintrag fur den jeweiligen Alias-Namen gespeichert sind Die erforderlichen ss 
Parameter der Zugriffsmethode werden mit der Anfrage 100 an den Agenten 40 ubergeben. Beispieisweise 
gehOren zu der Anfrage 100, die ein Lesen eines Datums auf der Chipkarte 20 bewirken soli, der Alias-Name des 
Datums, die zu verwendende Lesemethode und Angaben uber den Ort zur Himerlegung der Antwort auf die 
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Patentanspruche 

1. Vorrichtung zur Kommunikation einer Anwendung (10) mit einer Chipkarte (20), gekennzeichnet durch- 
™ s ^ Anwendungsdatenverzeichnis (30) zur Aufnahme von Informationen uber anwendungsspe- 
zuiscne Da ten der Anwendung (10), und K 

ESSE?* dn C ^P^^alogmoduJ (40) fur die Generierung von Kommandos mit Hilfe des Anwen- 
dmgsdatenverzeichiiKses (30) fur eine Scfanittstelle zur Chipkarte (20* wobei das Chipkartendialogmodul 
(40)karaiispezinscheDatenQbe^ S 
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19. Verfahren nach einem der Anspriiche 11 — 18, dadurch gekennzeichnet, daB bei einer Modifikation der 
auf der Chipkarte (20) gespeicherten Daten nur eine Anderung des jeweiligen Anwendungsdatenverzeich- 
nis (30) durchgefuhrt und ein neues Anwendungsdatenverzeichnis (30*) der Anwendung (10) verfugbar 
geniacht wird, wobei die Anwendung (10) selbst nicfat geandert werden muB. 

20. Verfahren nacb einem der Anspriiche 11-19, dadurch gekennzeichnet, daB bei einer Anderung der auf 5 
die Chipkarte (20) bezogenen Teile der Anwendung (10) eine Generierung eines neuen Chipkartendialog- 
moduls (40') durchgefOhrt wird. 

21. Verfahren nach einem der Anspriiche 11—20, dadurch gekennzeichnet, daB bei der Verwendung 
mehrerer Anwendungsdatenverzeichnis (230) und/oder mehrerer Chipkartendialogmodule (240) fur eine 
Vielzahl verschiedener Anwendungen (210) und Typen von Chipkarten (220) eine Agentur (250) durch die 10 
Anwendung (10) aufgerufen wird, wobei die Agentur (250) die verschiedenen Anwendungsdatenverzeicb- 
nisse (230) und Chipkartendialogmodule (240) verwaltet 

22. Verfahren nach Anspruch 21, dadurch gekennzeichnet, daB die Agentur (250) bei Bedarf fur die Verfflg- 
barkeit entsprechender Versionen von Anwendungsdatenverzeichnissen (230) und Chipkartendialogmodu- 
Ien(240)sorgt 

23. Verfahren nach Anspruch 20 oder 21, dadurch gekennzeichnet, daB die Agentur (250) von einer anderen 
Agentur (260) ein bendtigtes Exemplar entsprechender Versionen von Anwendungsdatenverzeichnissen 
(230) und/ oder Chipkartendialogmodulen (240), oder eine Kopie davon, anfordert. 

24. Verfahren nach einem der Anspriiche 20—23, dadurch gekennzeichnet, daB die Agentur (250) fehlende 
Teile durch Kommunikation mit anderen, lokai oder fiber Vernetzung erreichbaren Resourcen, beschafft 

25. Verfahren nach einem der Anspriiche 1 1 —24, dadurch gekennzeichnet, daB 
das erzeugte Kommando (110) an die Anwendung (10) zuriickgegeben wird und von dieser als ein Anwen- 
dungskommando (130) an ein entsprechendes LeseVSchreibgerat (120) zum unmittelbaren Lesen und 
Schreiben von Daten auf der Chipkarte (20) weitergegeben wird; 

das Lese-/Schreibgerat (120) das Anwendungskommando (130) oder ein davon abgeleitetes Anwendungs- 25 
kommando (130') auf die Chipkarte (20) ubertragt und von dieser eine Antwort (140) empfangt; 
die Antwort (140), oder eine ebenfalis davon abgeleitete Antwort (140'), von der Anwendung (10) entgegen- 
genommen wird und wiederum als Antwortdaten (150) dem Chipkartendialogmodul (40) zugefQhrt werden; 
das Chipkartendialogmodul (40) die Antwortdaten (150) interpretiert und daraufhin ein nachstes Komman- 
do generiert; 30 
wobei der Vorgang solange wiederhoit wird, bis die Anfrage (100) prozessiert worden sind. 

26. Verfahren nach Anspruch 25, dadurch gekennzeichnet, daB am Ende des Vorganges, oder auch kontinu- 
lerlich wahrend einer Kommandosequenz, das Chipkartendialogmodul (40) einen Datensatz (160) als Reak- 
tion auf die Anfrage (100) und die von der Chipkarte (20) zuruckgegebenen Daten an die Anwendung (10) 
ubermitteit, wobei der Datensatz (160) die, fur die Anwendung (10) verstandliche Antwort der Chipkarte 35 
(20) auf die, fur die Chipkarte (20) nicht verstandliche Anfrage (100) der Anwendung (10) darstellt 

27 Verfahren nach einem der Anspriiche 1 1 - 26, dadurch gekennzeichnet, daB bei Verwendung von durch 
Schlussel geschutzten Daten oder Bef ehien, 

das Chipkartendialogmodul (40) mit einer geeignete Anfrage an die Anwendung (10) einen Bedarf zur 
Durchfuhrung der erforderiichen Ver- und Entschlusselungen signalisiert und die erforderlichen Daten an 40 
diese Iiefert; und 

die Anwendung (10) die Anfrage des Chipkartendialogmoduls (40) an ein spezialisiertes Modul zur Ver- 
schlusselung weiterleitet 

28. Verfahren nach einem der Anspriiche 1 1 —27, dadurch gekennzeichnet, daB fur die Prozessierung von 
Daten und/oder Programmen auf der Chipkarte (20) durch die Anwendung (10) die Angabe eines Alias-Na- 45 
mens eines Datums und/oder eines Programmes und eine gewunschte Zugriffsmethode ubergeben wird. 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, daB als Zugriffsmethoden Lesen, Schreiben, 
Authentisiemng, und/oder Erzeugen oder Loschen von Strukturen auftreten konnen. 

30. Verfahren nach Anspruch 27 oder 28, dadurch gekennzeichnet, daB als Zugriffsmethode die bei der 
Chipkarte (20) realisierbaren anwendungsspezifischen Kommandos auftreten konnen, die auf der Chipkarte 50 
(20) gespeichert und durch spezielle Kommandos ausgeldst werden konnen. 

31. Verfahren nach einem der Anspriiche 1 1 —30, dadurch gekennzeichnet, daB 

ein Stellvertreter (340), der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendialog- 
modul (40) in seiner Kommunikation mit der Anwendung (10) ersetzt, auf die Anfrage (100) der Anwendung 
hSlt einen DatcnSatZ ( 35 °^ erstellt, der Informationen aus dem Anwendungsdatenverzeichnis (30) ent- 55 

ein Router (360) den Datensatz (350) empfangt und das, auf diese Ebene des Router (360) verschobene, 
Chipkartendialogmodul (40), instruiert; 

der Router (360) ein von dem Chipkartendialogmodul (40) generiertes Kommando (370) an die Chipkarte 
(20) und eine Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialogmodul (40) so 
schickt, der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des Chipkartendia- 
logmoduls (40) mit der Chipkarte (20) an den Stellvertreter (340) zuriickgibt, und der Stellvertreter (340) 
eine Antwort (160) an die Anwendung (10) gibt. 

32. Verfahren nach einem der Anspriiche 1 1 —31, dadurch gekennzeichnet, daB die Generierung des Anwen- 
dungsdatenverzeichnisses (30) durch eine manuelle Erstellung der erforderiichen Daten geschieht, wobei 65 
die Generierung mit Hilfe samtlicher Informationen fur alle auf der Chipkarte (20) befmdlichen Daten und 
deren Eigenschaften durchgefuhrt wird und die von der Anwendung (10) auf der Chipkarte (20) ^eichba- 
ren Daten mit Alias-Namen versehen werden. 
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